Signature non valide / configuré de certificat pour SSO avec SFDC
https://stackoverflow.com/questions/9481232
-
13-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai fait SSO d'OpenAM et Salesforce.com (SFDC), j'ai installé OpenAM-Client SDK pour récupérer SAML Assertion d'OpenAM.
J'ai utilisé ces données d'assertion pour générer une réponse SAML requise pour Salesforce. Lorsque je transmet ces données à SFDC. J'ai reçu un message d'erreur pour SAML.
«Échec: décalage de certificat non valide / configuré de signature»
J'ai utilisé le même certificat et les données de signature que j'ai obtenues de l'affirmation de l'API publique SDK OpenAM-Client.
Au moment de la configuration SSO avec SDFC. J'ai utilisé le certificat par défaut (test CERT) fourni par OpenAM.
Existe-t-il un moyen de récupérer le certificat de test et sa signature d'OpenAM?
La solution
Exécutez l'une des assertions SAML défaillantes via l'outil de validation SAML dans les paramètres de connexion unique dans SFDC; tu devrais obtenir un légèrement erreur plus utile. La cause la plus probable est que vous n'avez pas téléchargé le certificat correct sur SFDC dans le cadre de votre configuration SSO. Assurez-vous que la section "Certificat du fournisseur d'identité" de "Paramètres d'autonction de vue unique" correspond au certificat contenu dans l'affirmation.
